Apple bracht woensdag een software-update uit voor iPhones en iPads, waarmee een bug werd verholpen die wetshandhavers in staat stelde berichten te extraheren die waren verwijderd of automatisch verdwenen uit berichtenapps. Dit kwam omdat meldingen die de inhoud van de berichten weergaven ook tot een maand lang in de cache van het apparaat werden opgeslagen. Zo veel voor 'verdwijnend'.

In een beveiligingsmededeling op zijn website zei Apple dat de bug betekende dat 'meldingen die voor verwijdering waren gemarkeerd onverwacht op het apparaat konden blijven staan.' Dit is een duidelijke verwijzing naar een probleem dat eerder deze maand door 404 Media werd onthuld. Het onafhankelijke nieuwsmedium meldde dat de FBI in staat was geweest verwijderde Signal-berichten uit iemands iPhone te extraheren met forensische tools, omdat de inhoud van de berichten in een melding was weergegeven en vervolgens in de database van een telefoon was opgeslagen - zelfs nadat de berichten in Signal waren verwijderd.

Na het nieuws zei Signal-president Meredith Whittaker dat de berichtenappmaker Apple had gevraagd het probleem aan te pakken. 'Meldingen voor verwijderde berichten horen niet in een OS-meldingsdatabase te blijven staan,' schreef Whittaker in een bericht op Bluesky. Het is onduidelijk waarom de inhoud van de meldingen überhaupt werd gelogd, maar de fix van vandaag suggereert dat het een bug was. Apple reageerde niet onmiddellijk op een verzoek om commentaar over waarom de meldingen werden bewaard.

Het bedrijf heeft de fix ook teruggeport naar iPhone- en iPad-eigenaren die de oudere iOS 18-software gebruiken. Privacyactivisten sloegen alarm toen ze hoorden dat de FBI een manier had gevonden om een beveiligingsfunctie te omzeilen die dagelijks wordt gebruikt door gebruikers in risicovolle situaties. Signal, net als andere berichtenapps zoals WhatsApp, stelt gebruikers in staat een timer in te stellen die de app instrueert om berichten na een bepaalde tijd automatisch te verwijderen. Deze functie kan nuttig zijn voor iedereen die zijn gesprekken geheim wil houden in het geval dat autoriteiten hun apparaten in beslag nemen. Of, weet je, gewoon niet wil dat hun gênante sms'jes voor altijd blijven bestaan.